Ни разу не нажимал на какие-то странные ссылки, никому не давал одноразовый код подтверждения... но всё равно потерял деньги. В чём причина?
Сложный сценарий, «удар» в полночь
«Я потерял больше десяти миллионов всего за одну ночь. До сих пор в шоке и не могу поверить, что это правда», — рассказал г-н ХТ (35 лет, житель Хошимина), рассказывая о впечатляющем мошенничестве мошенника. Будучи человеком осторожным, г-н Т. подтвердил, что никогда не переходил по странным ссылкам, никому не давал одноразовый пароль и не участвовал в видеозвонках , требующих раскрытия лица.
Однако всего за несколько часов посреди ночи деньги, которые он долгое время копил на своем банковском счете, внезапно «испарились».
Соответственно, около 23:00, пока г-н Т. спал, преступники приступили к действиям. Они перевели деньги с его банковского счёта на электронный кошелёк и привязали его к аккаунту на платформе электронной коммерции.
Затем в ту ночь было совершено несколько торговых операций, однако целью была не покупка реальных товаров, а опустошение счета путем «циркуляции денег» через виртуальные заказы, что привело к мошенникам.
Рассмотрев все причины, г-н Т. заявил, что злоумышленники узнали пароль его электронного кошелька, поскольку он установил легкозапоминающийся пароль и, что немаловажно, не включил двухфакторную аутентификацию.
«Эта сумма денег для меня огромная. Я делюсь ею в надежде, что больше людей будут более осторожны», — сказал г-н Т. В то же время он усвоил из опыта, что во всей цепочке, включая банковский счёт — связь с электронным кошельком — связь со счётом на платформе электронной коммерции, необходимо настроить как можно больше уровней безопасности для ограничения рисков.
В другом случае, г-н Т.Х.Винь (25 лет) рассказал, что с его счёта украли почти 9 миллионов донгов, также ночью. Успокоившись, он вспомнил, что несколько дней назад установил приложение Clean..., которое, по заявлению производителя, очищало телефон от ненужных данных, помогая ему экономить заряд батареи и работать более плавно.
Найдя приложение привлекательным и бесплатным, он скачал его с какого-то странного сайта. После установки телефон начал тормозить, быстро перегреваться и быстро разряжать аккумулятор, но, поскольку он был в отъезде, он решил, что это объективная ошибка. В результате телефон Виня был заражен вредоносным ПО, с помощью которого злоумышленники удалённо перехватили управление и похитили деньги со счёта жертвы.
«Лучше никогда не устанавливать непонятные приложения, особенно из интернет-рекламы», — предупредил Винь.
Г-жа Нгуен Зыонг Туи Линь (35 лет, Хошимин) регулярно совершала покупки на международных сайтах и оплачивала покупки онлайн кредитной картой. Недавно она обнаружила, что с её счёта списали более 15 миллионов донгов.
«Я была в шоке и сразу же сообщила в банк», — сказала она. Проверив информацию, она обнаружила, что, заполняя анкету на странном сайте, случайно сохранила данные карты, такие как номер карты, код безопасности CVV и срок действия.
«Это важный урок. При оплате онлайн ни в коем случае не позволяйте браузеру или приложению запоминать данные вашей карты. Лучше ввести их заново в следующий раз, чем потерять деньги», — сказала Туй Линь.
Выберите надежный сервис
Для обеспечения безопасности и минимизации рисков при подключении банковских счетов к электронным кошелькам или сервисам прямых платежей эксперты в этой области рекомендуют пользователям подключать банковские счета только к надежным электронным кошелькам, имеющим лицензию Государственного банка и имеющим множество международных сертификатов по управлению информационной безопасностью.
Для повышения безопасности представители HDBank рекомендуют пользователям всегда включать двухуровневую аутентификацию как для банковских счетов, так и для электронных кошельков.
Эксперты HDBank рекомендуют еще несколько мер: следите за тем, чтобы ваш телефон и приложения всегда были обновлены до последней версии; не включайте функцию запоминания паролей на незнакомых устройствах; избегайте использования общественных сетей Wi-Fi или незнакомых устройств для входа в свой электронный кошелек.
Кроме того, вам следует внимательно прочитать политику конфиденциальности и условия использования, прежде чем предоставлять доступ или привязывать электронный кошелек к банковскому счету.
Эксперты рекомендуют клиентам использовать дополнительную карту или дополнительный счёт (например, дебетовую карту или отдельный счёт, привязанный только к электронному кошельку) с балансом, достаточным для расходования средств, чтобы снизить риски в случае возникновения проблем. Кроме того, пользователям следует периодически проверять ссылки на электронные кошельки или сервисы, привязанные к банковскому счёту. Если вам больше не нужен какой-либо счёт, отключите его заранее.
Чтобы бороться со всё более изощрённым мошенничеством, банки усиливают меры безопасности. Sacombank, как правило, использует технологию аутентификации 3D-Secure 2.0, сочетающую анализ рисков (RBA) и биометрию через приложение mSign, что позволяет проводить аутентификацию транзакций без SMS-кодов одноразового доступа (OTP), снижая риск кражи кодов.
Тем временем Vietcombank вложил значительные средства в модернизацию своей системы цифрового банкинга Digibank, внеся множество изменений для повышения безопасности. Функция аутентификации по лицу (Facepay) автоматически блокируется после нескольких последовательных неверных попыток ввода данных, предотвращая несанкционированный доступ. Кроме того, банк полностью удалил ссылки из электронных писем, отправляемых клиентам, для предотвращения мошенничества.
Что касается электронного кошелька, представитель MoMo в беседе с Tuoi Tre сообщил, что для доступа к аккаунту кошелька пользователям необходимо войти в систему с помощью пароля или биометрических данных (отпечатков пальцев, распознавание лица). В случае утери устройства или попадания его в руки другого человека транзакции в кошельке MoMo невозможны без прохождения необходимого уровня аутентификации с помощью пароля или биометрических данных.
По мнению MoMo, пользователям следует выбирать электронные кошельки или платёжные посредники, оснащённые передовыми технологиями и соответствующие международным стандартам безопасности. Например, приложения, соответствующие правилам электронной идентификации (eKYC), помогают предотвратить создание поддельных учётных записей и повышают безопасность системы на уровне root.
В настоящее время некоторые электронные кошельки во Вьетнаме могут соответствовать более чем 300 строгим критериям по шифрованию, контролю доступа, сетевой безопасности и мониторингу транзакций в режиме реального времени для получения сертификата безопасности PCI DSS версии 4.0 — наивысшего мирового стандарта для организаций по обработке платежных данных.
Биометрическая аутентификация считается самой безопасной мерой защиты торговых счетов. Фото: QUANG DINH
Общий ущерб в 2024 году оценивается примерно в 18 900 миллиардов донгов.
По данным Национальной ассоциации кибербезопасности, к 2024 году в среднем каждый 220-й пользователь смартфона во Вьетнаме станет жертвой онлайн-мошенничества, что, по оценкам, приведёт к общему ущербу в размере около 18 900 миллиардов донгов. Мошенничество не ограничивается привлекательными инвестиционными предложениями, но становится более изощрённым, когда происходит утечка персональных данных многих людей, и мошенники незаметно снимают деньги с их счетов.
Риски привязки электронных кошельков к банковским счетам
Г-жа Ту (Хошимин) рассказала, что недавно обнаружила множество транзакций по снятию наличных, которые проводились посреди ночи, когда она крепко спала. Тщательно проверив информацию и обдумав её перед походом в банк, она поняла: злоумышленники воспользовались возможностью привязки электронных кошельков к банковским счетам.
При подключении система отправляет одноразовый код аутентификации на номер телефона владельца. Раньше покупатель приходил в её магазин за товаром, делал вид, что одолжил телефон, и звонил знакомому, но на самом деле целью было дождаться отправки одноразового пароля и украсть этот код.
Получив одноразовый пароль, мошенник может легко привязать кошелёк к банковскому счёту и совершать транзакции для кражи денег, даже не зная пароля и не входя в счёт. «Не давайте свой телефон незнакомцам, особенно если вы только что получили сообщение от банка», — подчеркнула г-жа Ту.
ДОБРОДЕТЕЛЬ - ЦВЕТОК СЛИВЫ
Источник: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Комментарий (0)